Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en envío de un mensaje en Rocket.Chat (CVE-2020-15926)
Gravedad:
MediaMedia
Publication date: 18/08/2020
Last modified:
20/08/2020
Descripción:
Rocket.Chat versiones hasta 3.4.2, permite un ataque de tipo XSS donde un atacante puede enviar un mensaje especialmente diseñado hacia un canal o en un mensaje directo al cliente que resulta en la ejecución de código remota en el lado del cliente.
Vulnerabilidad en un mecanismo de control de acceso del Cisco Cyber ??Vision Center Software (CVE-2020-3448)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
20/08/2020
Descripción:
Una vulnerabilidad en un mecanismo de control de acceso del Cisco Cyber ??Vision Center Software podría permitir a un atacante remoto no autenticado impedir la autenticación y acceder a los servicios internos que son ejecutados sobre un dispositivo afectado. La vulnerabilidad es debido a una aplicación insuficiente del control de acceso en el software. Un atacante podría explotar esta vulnerabilidad mediante el acceso directo a los servicios internos de un dispositivo afectado. Una explotación con éxito podría permitir a un atacante afectar el monitoreo de los sensores que son administrados por el software.
Vulnerabilidad en la interfaz de administración basada en web de Cisco UCS Director (CVE-2020-3464)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
20/08/2020
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco UCS Director podría permitir a un atacante remoto autenticado con credenciales administrativas conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz. La vulnerabilidad se presenta porque la interfaz de administración basada en web no comprueba apropiadamente la entrada. Un atacante podría explotar esta vulnerabilidad al insertar datos maliciosos en un campo de datos específico en la interfaz. Una explotación con éxito podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en navegador. Para explotar esta vulnerabilidad, un atacante necesitaría credenciales administrativas en el dispositivo afectado.
Vulnerabilidad en la implementación de IPv6 de Cisco StarOS (CVE-2020-3500)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
20/08/2020
Descripción:
Una vulnerabilidad en la implementación de IPv6 de Cisco StarOS podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) sobre un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente del tráfico IPv6 entrante. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete IPv6 diseñado hacia un dispositivo afectado con el objetivo de llegar a la sección vulnerable del búfer de entrada. Una explotación con éxito podría permitir al atacante causar que el dispositivo se recargue, resultando en una condición de DoS. Esta vulnerabilidad es específica del tráfico IPv6. El tráfico IPv4 no está afectado.
Vulnerabilidad en control de acceso en Citrix XenMobile Server (CVE-2020-8209)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
20/08/2020
Descripción:
Un control de acceso inapropiado en Citrix XenMobile Server versiones 10.12 anteriores a RP2, Citrix XenMobile Server versiones 10.11 anteriores a RP4, Citrix XenMobile Server versiones 10.10 anteriores a RP6 y Citrix XenMobile Server versiones anteriores a 10.9 RP5 y conlleva a una habilidad de leer archivos arbitrarios.
Vulnerabilidad en protección de secretos en Citrix XenMobile Server (CVE-2020-8210)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
20/08/2020
Descripción:
Protección insuficiente de secretos en Citrix XenMobile Server versiones 10.12 anteriores a RP3, Citrix XenMobile Server versiones 10.11 anteriores a RP6, Citrix XenMobile Server 10.10 RP6 y Citrix XenMobile Server versiones anteriores a 10.9 RP5, revela unas credenciales de una cuenta de servicio.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: